blob: c8931d6f81d6037d28bb3f8c0d58b4e7659345d0 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
|
#use wml::debian::translation-check translation="36eea2b986041ec2e2e2462d7f7d216e793ec6eb" mindelta="1"
<define-tag description>buffertspill</define-tag>
<define-tag moreinfo>
Samuel Dralet rapporterade att version 2.6.2 av rxvt (en VT102-terminalemulator
för X) har ett buffertspill i <code>tt_printf()</code>-funktionen.
En lokal användare kunde utnyttja detta till att få rxvt att skriva en speciell
sträng med denna funktion, t.ex genom att använda kommandoradsflaggorna
<kbd>-T</kbd> eller <kbd>-name</kbd>, och den strängen skulle då orsaka
ett stackspill och innehålla kod som rxvt exekverar.
<p>Eftersom rxvt är installerad sgid utmp kunde en angripare använda detta
för att få utmp-behörighet och därmed kunna modifiera utmp-filen.
<p>Detta har rättats i version 2.6.2-2.1, och vi rekommenderar att du
uppgraderar ditt rxvt-paket.
</define-tag>
# do not modify the following line
#include "$(ENGLISHDIR)/security/2001/dsa-062.data"
|
